Le regole deontologiche nella normativa nazionale di adeguamento al GDPR

L’art. 2-quater del codice in materia di protezione dei dati personali introdotto dal d.lgs. n.101/2018, disciplina le regole deontologiche nelle materie riservate agli Stati membri. L’articolo affida al Garante per la protezione dei dati personali l’attività di promozione della sottoscrizione di “Regole deontologiche” negli ambiti in cui il regolamento riserva la materia agli Stati membri. In particolare, il regolamento prevede che il legislatore nazionale possa individuare disposizioni più specifiche, nonché determinare requisiti ad hoc relativamente a: a) trattamenti necessari per adempiere un obbligo legale; b) trattamenti necessari per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri; c) trattamento di dati genetici, biometrici o relativi alla salute; d) talune specifiche situazioni di trattamento, come ad esempio il trattamento a scopi giornalistici o di espressione accademica, artistica o letteraria, il trattamento nell’ambito dei rapporti di lavoro e il trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.

Tale disposizione trova in parte la propria ratio nella scelta di conservare le regole stabilite nei “Codici di deontologia e di buona condotta”, previsti all’articolo 12 del previgente codice in materia di protezione dei dati personali, che sino ad oggi hanno costituito una rilevante fonte di riferimento per i settori a cui sono diretti.

Sebbene si sia dunque preferito far sopravvivere tali corpus settoriali, non si è optato per una loro integrale trasposizione nel nuovo testo normativo, ritenendo piuttosto necessario un loro aggiornamento ed adeguamento alla luce del nuovo impianto normativa e dei progressi tecnico-scientifici. Per tale motivo, l’articolo in esame prevede che lo schema di regole deontologiche sia sottoposto ad una previa consultazione pubblica. Il dialogo con le parti, gli stakeolders e i settori direttamente interessati è essenziale al fine di elaborare regole condivisibili e stabilire modalità di attuazione che non risultino eccessivamente onerose ovvero inefficaci agli occhi degli operatori.

Le regole deontologiche, quindi, continuano ad avere notevole rilevanza nell’ottica del legislatore, basta leggere il nuovo art. 61 del Codice in materia di protezione dei dati personali che prevede una specifica attività del garante per promuovere l’adozione di regole deontologiche per il trattamento dei dati personali provenienti da archivi, registri, elenchi, atti o documenti tenuti da soggetti pubblici, anche individuando i casi in cui deve essere indicata la fonte di acquisizione dei dati e prevedendo garanzie appropriate per l’associazione di dati provenienti da più archivi, tenendo presenti le pertinenti Raccomandazioni del Consiglio d’Europa. Anche l’art. 102 del codice prevede la promozione da parte del Garante, ai sensi dell’articolo 2-quater, di regole deontologiche per i soggetti pubblici e privati, ivi comprese le società scientifiche e le associazioni professionali, interessati al trattamento dei dati a fini di archiviazione nel pubblico interesse o di ricerca storica.

Lo stesso discorso riguarda le regole deontologiche per trattamenti a fini statistici o di ricerca scientifica di cui all’art. 106 del codice che devono individuare garanzie adeguate per i diritti e le libertà degli interessati. In armonia con il Regolamento e con i principi contenuti nelle pertinenti Raccomandazioni del Consiglio d’Europa in materia, si prevede, tra l’altro, che le predette regole possano specificare le garanzie da osservare nei casi in cui si possa prescindere dal consenso degli interessati, nonché le particolari procedure per l’esercizio dei diritti dei medesimi interessati.

In effetti, come già anticipato, il richiamo alle regole deontologiche è continuo nel codice con riferimento anche ai trattamenti in materia di lavoro, attività giornalistica, ecc.

Inoltre l’art. 20 del d.lgs. n. 101/2018 rubricato “Codici di deontologia e di buona condotta vigenti alla data di entrata in vigore del presente decreto”, disciplina appunto, in relazione al nuovo quadro giuridico europeo, l’efficacia giuridica dei codici di deontologia e buona condotta previsti dal decreto legislativo n. 196 del 2003 e a questo allegati. In particolare, il comma l dispone l’ultrattività degli effetti giuridici dei codici deontologici per i sistemi informativi per il credito al consumo, l’affidabilità e puntualità nei pagamenti e per i trattamenti svolti a fini di informazioni commerciali, sino all’approvazione, da parte del Garante, entro sei mesi dalla richiesta, di codici di condotta che le categorie interessate gli sottopongano, entro sei mesi dalla data di entrata in vigore del decreto, ai sensi dell’articolo 40 del Regolamento.

Per quanto invece concerne gli altri codici deontologici allegati al decreto legislativo n. 196 del 2003, se ne dispone l’ultrattività, spettando al Garante il compito di promuoverne la revisione con le modalità di cui all’articolo 2-quater del Codice.